Hình ảnh Docker Alpine Linux chính thức, bắt đầu từ phiên bản 3.3, chứa mật khẩu gốc trống. Khi sử dụng PAM hoặc cơ chế xác thực khác sử dụng tệp /etc/shadow làm nguồn, hệ thống có thể cho phép người dùng root đăng nhập bằng mật khẩu trống. Cập nhật phiên bản hình ảnh cơ sở hoặc chỉnh sửa tệp /etc/shadow theo cách thủ công.
Lỗ hổng đã được sửa ở các phiên bản:
- cạnh (ảnh chụp nhanh 20190228)
- v3.9.2
- v3.8.4
- v3.7.3
- v3.6.5
Nguồn: linux.org.ru